AWS 多重身份验证和闪亮服务器

问题描述 投票:0回答:1

我在 ec2 AWS 实例上部署了一个闪亮的服务器应用程序。 此应用程序使用库

aws.s3
对s3存储桶执行读/写操作。

问题是,由于公司政策原因,我应该对 aws IAM 用户使用 MFA 身份验证。

如果我将 MFA 身份验证添加到闪亮服务器实例中使用的用户,这些将无法将数据下载/上传到存储桶 s3(权限被拒绝) 读取s3存储桶的R代码:

 Sys.setenv("AWS_ACCESS_KEY_ID" = "ACCESSKEY",
               "AWS_SECRET_ACCESS_KEY" = "SECRETACCESSKEY",
               "AWS_DEFAULT_REGION" = "REGION",
               "AWS_SESSION_TOKEN" = "")
 aws.s3::s3read_using(FUN, trim_ws = TRUE, object = "myobject")

是否有一些方法可以通过 R 下载/上传 s3 文件,我可以使用除此方法之外的其他方法,但我无法更改 iam 策略。

r amazon-web-services authentication cloud
1个回答
2
投票

您可以在此处改进您的方法。您不应该使用 IAM 用户从 EC2 实例访问 S3,因此首先不需要进行两步身份验证。

访问 AWS 服务时,您应尽可能尝试查找 IAM 角色而不是 IAM 用户。您可以在官方文档here中阅读有关不同身份的更多信息。

除此之外,AWS IAM 角色会在幕后自动轮换,您无需在任何地方维护或传递 AWS 用户凭证。这意味着凭证的生命周期很短,并且可以减少凭证被泄露时的影响。

您可以参阅 AWS 知识中心的指南,了解启动和运行此程序的步骤。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.